A Cloudflare is megjárta a legújabb MI-vezérelt adatszivárgást
Az internetes óriás, a Cloudflare is áldozatul esett egy összetett ellátási lánc-támadásnak, amely a Salesloft és a Drift rendszerein keresztül valósult meg. A támadók sikeresen hozzáfértek a vállalat Salesforce ügyféltámogatási rendszeréhez, és így 104 API tokent is megszereztek, amelyek a Cloudflare platformhoz tartoztak. A vállalat augusztus 23-án értesült a behatolásról, majd szeptember 2-án tájékoztatta az érintett ügyfeleket. Mind a 104 ellopott tokent még időben letiltotta, így egyelőre nem észlelték, hogy ezekkel visszaéltek volna.
Mit loptak el a támadók?
A kibervizsgálat alapján a támadóknak sikerült letölteniük augusztus 12. és 17. között minden szöveges tartalmat a Salesforce ügyféltámogatási eseteiből. Ide tartoztak az ügyfelek által beküldött támogatási jegyek, azok tárgysorai, tartalmai – melyekben akár jelszavak, naplók vagy hozzáférési kulcsok is szerepelhettek –, illetve kapcsolattartási adatok, mint cégnév, e-mail-cím, telefonszám, domain, ország. Az ügyfélnél található összes, a Cloudflare támogatási rendszeren keresztül megosztott adat most potenciális kockázatot jelent. Az ajánlás egyértelmű: minden, itt keresztül megosztott hitelesítő adatot haladéktalanul le kell cserélni.
Nagyobb támadássorozat része
A ShinyHunters nevű zsarolócsoport idén látványos támadáshullámot indított el, céljuk a vállalati Salesforce rendszerek kompromittálása, például hangalapú adathalász (vishing) eszközökkel. Ezzel futószalagon szerezték meg az ügyféladatbázisokat, amelyeket aztán pénzért próbálnak visszazsarolni. A Salesloft ellátási láncán keresztül több száz vállalat érintett lett, a támadók pedig főként a megszerzett elérhetőségek, hozzáférési kulcsok és jelszavak későbbi célzott támadásokhoz való felhasználását tervezik.
A Palo Alto Networks például szintén érintett volt, bár csak a Salesforce ügyféltámogatási rendszerük sérült, nem pedig a termékeik vagy szolgáltatásaik. A támadók kifejezetten olyan kulcsszavakra kerestek, mint az AWS-hozzáférési kulcsok, VPN-, SSO-belépési adatok vagy Snowflake tokenek (Snowflake), amelyekkel további szolgáltatásokat törhetnek fel. Idén egyébként drámaian nőtt a feltört jelszavak aránya is: 46% körülire, ami közel duplája a tavalyi 25%-nak.
🌌 Az elmúlt 24 órában a Nap 4366-os aktív foltja elképesztő, 27 napkitörést produkált, ráadásul ezek között volt az utóbbi évek legerősebb kitörése is...
Kína hamarosan betiltja az elektromos autókon az elrejtett ajtókilincseket, miután több tragikus baleset nyomán világszerte megkérdőjelezték ezt a megoldást, amelyet a Tesla tett elterjedtté...
💻 A SoftBank leányvállalata, a Saimemory és az Intel közös fejlesztésbe kezd, hogy megalkossa a következő generációs MI-hez és nagyteljesítményű számítástechnikához készült memóriatechnológiát...
A kínai hatóságok betiltották a rejtett, karosszériába süllyesztett autókilincseket, amelyek az utóbbi években egyre népszerűbbé váltak az autógyártók körében, főként aerodinamikai és dizájn okokból...
📱 Az okostelefonok szoftverei folyamatosan frissülnek, ezért néha nehéz követni, mikor és miért változik meg egy-egy alkalmazás kinézete vagy működése...
🕵 A népszerű Notepad++ szöveg- és kódszerkesztő felhasználói hónapokon át veszélyben voltak, miután a szoftver frissítéseit terjesztő szervereket tavaly feltörték...
🚗 A Waymo, az Alphabet önvezető autós cége újabb óriási befektetést kapott: 5,7 billió forint (16 milliárd USD) tőkét vont be, amellyel globálisan, több mint egy tucat új városban – köztük Tokióban és Londonban – terjeszti ki sofőr nélküli taxiszolgáltatását még az idén...
A Moltbook nevű közösségi oldal azzal büszkélkedik, hogy MI-ügynököknek kínál közösségi teret – azonban most kiderült, hogy több ezer emberi felhasználó adatait tette nyilvánossá egy hiányos biztonsági védelem miatt...
Januári Windows-frissítés után egyre több felhasználó szembesül azzal a bosszantó hibával, hogy számítógépe nem képes leállni vagy hibernálni, hanem újraindul...
Úgy tűnik, hamarosan véget ér a klasszikus, lapos okostelefonok időszaka. Egyre erősebbek a pletykák arról, hogy az Apple 2026 végén dobhatja piacra első összecsukható telefonját, ráadásul dolgozik egy kagylóhéj-formájú, vagyis flip kivitelű modellen is...
Egy veszélyes, GlassWorm nevű kártevő új módszert talált arra, hogy macOS-rendszereken fejlesztők jelszavait, kriptotárca-adatait és bizalmas információit lopja el...
Elképesztő, hogy ma már nemcsak a földön, de a magasban is élvezhetjük a stabil, gyors internetet: a Starlink műholdas Wi-Fi már a United Airlines járatain is úgy működik, mintha csak otthon lennél...
🔪 Több mint 230 rosszindulatú kiegészítő jelent meg kevesebb mint egy hét alatt az OpenClaw (korábbi nevén Moltbot és ClawdBot) személyes MI asszisztens hivatalos regisztrációs oldalán és a GitHubon...
A memóriapiacon rég nem látott válság van kibontakozóban: 2026 első negyedévében minden eddiginél gyorsabban nőnek a DRAM és a NAND flash memóriák árai...
🔎 Felmerül a kérdés, hogy létezik-e olyan speciális távcső, amely egyszerre szolgálja ki a hobbifotósokat, a madármegfigyelőket és a csillagászat szerelmeseit is...
💉 Az elmúlt évben kínai, államilag támogatott hackerek hónapokon át észrevétlenül módosították a Notepad++ ingyenes szövegszerkesztő frissítési mechanizmusát...
🌾 A gazdák életét egy új MI-modell könnyíti meg Seattle-ben, ahol a Carbon Robotics nevű cég olyan robotokat gyárt, amelyek lézerekkel irtják a gyomnövényeket...
A Notepad++ fejlesztői bejelentették, hogy a népszerű szövegszerkesztőt célzott kibertámadás érte, amelynek hátterében valószínűsíthetően egy államilag támogatott szereplő áll...
A hamis, szuperhozamot ígérő befektetési programok (HYIP) terjedése újabb csúcsra ért: ezek a csalások irreális hozamokat, például 40%-os nyereséget 72 óra alatt ígérnek, miközben semmilyen valódi megtérülést nem biztosítanak...
